お知らせ
【注意喚起】ファイル・データ転送アプライアンスFileZenにおける脆弱性について
更新日:2021年2月18日
令和3年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンスFileZenの脆弱性( CVE-2021-20655)に関する情報が公開されました。
本脆弱性が悪用されると、当該製品のシステム管理者アカウントを取得した遠隔の第三者が、
任意のOSコマンドを実行する恐れがあります。
FileZenを利用されている部局は、回避策の実施と不審な管理者アカウントの利用有無について
必ず確認を行っていただき、該当する場合には対応をお願いいたします。
対象となる製品とバージョンは次のとおりです。
・FileZen V3.0.0から V4.2.7までのバージョン
・FileZen V5.0.0から V5.0.2までのバージョン
以下を参考として確認・対応を行ってください。
(株式会社ソリトンシステムズ)
【重要】FileZen設定内容確認のお願い
https://www.soliton.co.jp/support/2021/004334.html
FileZen アップデートパック /マニュアル
https://www.soliton.co.jp/support/soliton/hardware/filezen/
(JPCERT/CC)
FileZenの脆弱性( CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
(Japan Vulnerability Notes JVN#58774946)
FileZen における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN58774946/
(情報処理推進機構(IPA))
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
https://www.ipa.go.jp/security/ciadr/vul/20210216-jvn.html
【※3月8日追記】
2021年3月5日、株式会社ソリトンシステムズより脆弱性(CVE-2021-20655)に
ついて修正済みのバージョンが公開されました。修正済みバージョンの適用を
ご検討ください。
また、株式会社ソリトンシステムズはアップデートした場合でも回避策の適用を
推奨しています。
修正済みバージョン
- FileZen V4.2.8
- FileZen V5.0.3
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
https://www.soliton.co.jp/support/2021/004334.html
JPCERT/CC
FileZenの脆弱性( CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
Japan Vulnerability Notes JVN#58774946
FileZen における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN58774946/